本文研究將門禁卡、考勤卡、會(huì)員卡、停車卡、電梯卡等各種卡片模擬到NFC手機(jī)中，從而用手機(jī)代替門禁卡。禁止非法使用。

一、軟硬件準(zhǔn)備

NFC工具

手機(jī)上的IC卡讀寫編輯器軟件，配合藍(lán)牙讀卡器或者OTG讀卡器，可以破解復(fù)制手機(jī)上的門禁卡，就是本文的主角。下載傳送門

軟件已在各大應(yīng)用商店上架，包括華為、魅族、小米、360、百度、阿里、騰訊、萬豆家等平臺(tái)。

藍(lán)牙版讀卡器

藍(lán)牙版讀卡器操作簡(jiǎn)單，可以隨身攜帶，不受線纜的束縛人像證卡制作系統(tǒng)軟件，價(jià)格也比普通讀卡器貴不了多少。商店門戶

安卓 NFC 手機(jī)

日常使用的安卓手機(jī)主要有NFC功能?，F(xiàn)在的新機(jī)型一般都有模擬加密門禁卡的功能。我用的是小米MIX2S，門禁卡功能隱藏在小米錢包里。其他品牌手機(jī)系統(tǒng)自帶的門卡模擬軟件在操作上可能與本教程有所不同，但主要步驟和原理是一樣的。

二、一般流程

大部分手機(jī)都自帶模擬門卡功能，但是這個(gè)功能不支持模擬加密卡，而且現(xiàn)實(shí)生活中的門卡基本都是加密的，所以手機(jī)直接模擬的門禁卡幾乎是不能用的。所以我們的想法是在加密母卡的基礎(chǔ)上做一張非加密卡，然后用手機(jī)模擬非加密卡，最后將母卡的加密數(shù)據(jù)寫入到模擬的非加密卡中手機(jī)，從而完成手機(jī)母卡仿真的加密。

NFC Tool破解母卡并獲取dump文件

NFC Tool讀取母卡卡號(hào)，寫入非加密復(fù)制卡

NFC手機(jī)模擬非加密復(fù)制卡

NFC 工具將轉(zhuǎn)儲(chǔ)文件寫入手機(jī)

NFC手機(jī)模擬的卡與原母卡一模一樣，可以刷卡開門

三、詳細(xì)步驟

下面的一些步驟看似多余，但實(shí)際上每一步都是有意義的，必須嚴(yán)格遵守，不能跳過和簡(jiǎn)化：

0x01 NFC Tool破解母卡獲取Dump文件

打開NFC Tool，點(diǎn)擊“一鍵破解”，如果讀卡器未連接，App會(huì)提示連接讀卡器（讀卡器使用教程），讀卡器連接成功后，將卡放入讀卡器感應(yīng)區(qū)，然后點(diǎn)擊“開始”，如果軟件提示“未找到卡”唯美線條筆刷下載，則可以移動(dòng)卡后多試幾次，可能是卡沒有放在信號(hào)區(qū)讀卡器。軟件發(fā)現(xiàn)卡片后，耐心等待軟件破譯，一般幾分鐘到幾十分鐘就會(huì)破譯。

提示：

一鍵破解功能可自動(dòng)識(shí)別破解普通卡、國產(chǎn)無漏洞卡、國產(chǎn)兼容卡、CPU仿真卡、全加密有漏洞卡；

一鍵破解時(shí)間與手機(jī)性能有關(guān)。如果超過1小時(shí)還是無法破解，可以勾選“強(qiáng)制云計(jì)算”再次破解。強(qiáng)制云計(jì)算通?？梢栽?10 到 20 分鐘內(nèi)破解 1 個(gè)密鑰。如果你使用有線讀卡器如果沒有設(shè)備破解的漏洞卡，而手機(jī)電量不足，可以參考手機(jī)NFC爆破無漏洞教程；

如果App檢測(cè)到后門卡，則無需密碼直接讀卡；

只要破解不停止，就忽略ERROR信息。如果破解意外停止，請(qǐng)重新連接讀卡器并再次破解。

我們破解的目的是獲取包含密鑰的完整轉(zhuǎn)儲(chǔ)文件。當(dāng)然你也可以通過其他方式獲取dump文件，比如調(diào)用屬性復(fù)制給你。

0x02 NFC Tool讀取母卡卡號(hào)寫入非加密復(fù)制卡

這時(shí)候我們準(zhǔn)備了一張UID卡，可以修改卡號(hào)為非加密復(fù)制卡。為了保證 UID 卡沒有被加密，可以先格式化 UID 卡。在App的一鍵讀寫功能中，右上方菜單中有一個(gè)格式化按鈕，讀寫UID卡前記得提前連接讀卡器。

然后，在App的一鍵讀寫功能中，在右上角菜單中，打開“修改卡號(hào)”功能，將母卡放在讀卡器上，點(diǎn)擊“讀取卡號(hào)”；然后，將復(fù)制卡放在讀卡器上，然后點(diǎn)擊“寫入卡號(hào)”，寫入完成后，我們就用母卡的卡號(hào)制作了一張非加密的復(fù)制卡。

0x03 NFC手機(jī)模擬非加密拷貝卡

用手機(jī)模擬0x02中獲得的非加密拷貝卡。部分機(jī)型的模擬卡不是很穩(wěn)定，所以如果模擬成功后無法讀寫，只需要?jiǎng)h除模擬卡或重啟手機(jī)，再模擬幾次即可。

注意：如果你模擬一張加密卡，有的手機(jī)會(huì)提示你加密卡，并要求你選擇是否只模擬卡號(hào)；有些手機(jī)不會(huì)提示，而是直接模擬卡號(hào)。但是，如果只模擬卡號(hào)，幾乎是無法使用的。因此，我們需要制作一張非加密的復(fù)制卡，讓手機(jī)可以完整的復(fù)制母卡的數(shù)據(jù)。

0x04 NFC Tool 將轉(zhuǎn)儲(chǔ)文件寫入手機(jī)

首先免費(fèi)導(dǎo)線平差軟件破解版，我們?cè)谑謾C(jī)上將模擬非加密復(fù)制卡設(shè)置為默認(rèn)卡（一般手機(jī)刷卡時(shí)會(huì)出現(xiàn)默認(rèn)卡選擇界面，設(shè)置好默認(rèn)卡后，即可正確刷卡手機(jī)刷卡時(shí)撥打）。

然后，在NFC Tool數(shù)據(jù)部分，找到步驟0x01得到的dump，點(diǎn)擊“Write”，進(jìn)入一鍵讀寫界面；也可以直接在App首頁打開“一鍵讀寫”，然后在寫卡選項(xiàng)中選擇步驟0x01得到的dump；上述步驟完成后，打開“延時(shí)卡搜索”免費(fèi)導(dǎo)線平差軟件破解版，然后點(diǎn)擊“開始刷卡”，然后快速將手機(jī)放在讀卡器上等待刷卡完成。

寫入成功后，大功告成?。?！

0x05 手機(jī)模擬的卡和原來的加密卡一模一樣，可以刷卡開門

如果測(cè)試不能開門，可以讀取手機(jī)的數(shù)據(jù)，與母卡的數(shù)據(jù)進(jìn)行對(duì)比，確保所有數(shù)據(jù)一致。如果不一致潮流MP3插畫筆刷，一定是你搞錯(cuò)了，那么你可以刪除手機(jī)的模擬數(shù)據(jù)，然后仔細(xì)重復(fù)以上步驟。請(qǐng)注意，手機(jī)模擬的卡0的最后幾位不能修改，但一般不影響最終結(jié)果。

Drop，開門成功?。?！

四、總結(jié)

1、你不能成功使用副本嗎？

有些門禁系統(tǒng)有防復(fù)制措施，一般有以下兩種情況：

經(jīng)過以上操作，手機(jī)刷門禁沒有反應(yīng)（正常情況下，手機(jī)會(huì)彈出默認(rèn)刷卡界面），這種情況已經(jīng)沒有必要了，其實(shí)你用手機(jī)模擬刷門禁前直接新建一張空白卡，沒有反應(yīng)如果最后模擬成功，沒有反應(yīng)。它是在檢測(cè)教程中介紹的。這種情況下只能用手機(jī)貼在手機(jī)上，效果還不錯(cuò)；

按照前文操作后，在手機(jī)上刷門禁后，母卡無法使用。這種類型的訪問控制通常稱為滾動(dòng)代碼系統(tǒng)。如果遇到這個(gè)系統(tǒng)，以后只能用手機(jī)刷卡，母卡就不能用了。滾動(dòng)碼系統(tǒng)不支持一卡多卡；